TPICOS ESPECIALES EN REDES DE COMPUTADORAS

UNIDAD 1: AUTENTICACIN Y SERVIDORES DE ARCHIVOS

SEMANA 2: CERTIFICADOS DE SEGURIDAD Y OPENSSL

En recuerdo del Gran To Vctor

Ing. Alex Marn Mndez marinmendez@hotmail.com

INDICE
LABORATORIO # 2: AUTORIDADES DE CERTIFICACIN Y CERTIFICADOS ___________ 3
PREGUNTA 1: ______________________________________________________________ 3 PREGUNTA 2: ______________________________________________________________ 7 PREGUNTA 3: _____________________________________________________________ 10

TPICOS ESPECIALES EN REDES DE COMPUTADORAS LABORATORIO # 2: AUTORIDADES DE CERTIFICACIN Y CERTIFICADOS

PREGUNTA 1: Crear una autoridad de certificacin que debe tener tu nombre.

Solucin: En primer lugar, para crear la autoridad de certificacin crearemos un directorio de nombre CA, dentro del directorio de root. Este directorio deber tener permisos para que solo root pueda leer, escribir y ejecutar en l (modo 700).

Una vez creado el directorio raz de la autoridad de certificacin, procederemos a crear en su interior los subdirectorios certs, newcerts, crl, csr y private.

Ing. Alex Marn Mndez marinmendez@hotmail.com http://www.facebook.com/alexmarinmendez

TPICOS ESPECIALES EN REDES DE COMPUTADORAS

Adems, crearemos tres ficheros, de nombre serial, crlnumber e index.txt, conteniendo los dos primeros el valor 01 seguido de un salto de lnea y el segundo un fichero vaco. En este momento, ejecutando el comando ls al dentro del directorio CA obtenemos la siguiente informacin:

Finalmente, debemos cambiar los permisos a las 5 carpetas (el mismo permiso que la carpeta CA modo 700)

Ing. Alex Marn Mndez marinmendez@hotmail.com http://www.facebook.com/alexmarinmendez

TPICOS ESPECIALES EN REDES DE COMPUTADORAS

Una vez creados los directorios, procederemos a editar el archivo /etc/pki/tls/openssl.cnf y modificar su configuracin por defecto. Para ello, y con el fin de no modificar el mismo, realizaremos una copia de l dentro del directorio CA, con el nombre ConfiguracionCA.cnf

Ahora procederemos a aadir o modificar las siguientes variables y/o sus valores:

Ing. Alex Marn Mndez marinmendez@hotmail.com http://www.facebook.com/alexmarinmendez

TPICOS ESPECIALES EN REDES DE COMPUTADORAS

Variable
dir certificate private_key countryName_default stateOrProvinceName_default localityName_default 0.organizationName_default organizationalUnitName_default commonName emailAddress /root/CA

Valor

$dir/MiCertificado.pem $dir/private/MiCertificadoKey.pem PE Trujillo Tangamandapio Universidad Nacional de Tangamandapio EAP Informatica Autoridad de Certificacion de Alex MARIN marinmendez@hotmail.com

Una vez modificada la configuracin por defecto, procedemos a crear el par de claves pblica y privada de la autoridad de certificacin. Para ello ejecutamos el comando:

Y obtendremos el par de claves pblica y privada en los archivos y directorios que hemos indicado en el archivo de configuracin. Puede observarse como el sistema solicita una contrasea que es la que codifica la clave privada y que ser solicitada cada vez que deseemos realizar una operacin con la misma. Te recomiendo usar la misma clave que para los usuarios del sistema, es decir, en mi caso yo uso udyra2013.

Ing. Alex Marn Mndez marinmendez@hotmail.com http://www.facebook.com/alexmarinmendez

TPICOS ESPECIALES EN REDES DE COMPUTADORAS

Ahora debers responder una serie de preguntas respecto a los datos de la autoridad certificadora. Si no deseas cambiar los datos por defecto, entonces tan slo presiona la tecla enter sin ingresar ningn texto:

Listo, la autoridad certificadora con tu nombre ha sido creada con xito.

PREGUNTA 2: Crear un certificado para que sea firmado por una autoridad de certificacin.

Solucin: Crearemos, en primer lugar, una nueva clave mediante el comando:

Ing. Alex Marn Mndez marinmendez@hotmail.com http://www.facebook.com/alexmarinmendez

TPICOS ESPECIALES EN REDES DE COMPUTADORAS

A continuacin creamos el certificado para que pueda ser firmado por nuestra autoridad de certificacin mediante el comando:

Ing. Alex Marn Mndez marinmendez@hotmail.com http://www.facebook.com/alexmarinmendez

TPICOS ESPECIALES EN REDES DE COMPUTADORAS

Una vez creado el archivo ./MiServidor.csr, debemos moverlo al directorio /root/CA/csr, con lo que estaremos en disposicin de firmarlo.

Ing. Alex Marn Mndez marinmendez@hotmail.com http://www.facebook.com/alexmarinmendez

TPICOS ESPECIALES EN REDES DE COMPUTADORAS

PREGUNTA 3: Firmar el certificado anterior mediante la autoridad de certificacin que has creado en la pregunta 1. Solucin: Ejecutaremos el comando:

Debes ingresar la contrasea (udyra2013)

Y luego responder que si deseas firmar el certificado. Finalmente responder una vez indicando Yes. El certificado ha quedado firmado por nuestra autoridad de certificacin.

Una vez firmado, el certificado firmado se encontrara en la carpeta /root/CA/newcerts, donde son colocados los certificados que acaban de ser firmados, con el nombre 01.pem.

Ing. Alex Marn Mndez marinmendez@hotmail.com http://www.facebook.com/alexmarinmendez

TPICOS ESPECIALES EN REDES DE COMPUTADORAS

Ahora deberamos enviarlo al cliente y copiarlo al directorio /root/CA/certs, donde se almacenan los certificados firmados y enviados.

Ing. Alex Marn Mndez marinmendez@hotmail.com

Ing. Alex Marn Mndez marinmendez@hotmail.com http://www.facebook.com/alexmarinmendez